La pressione russa sul fianco orientale della Nato oggi coinvolge binari ferroviari, reti informatiche, centri commerciali, reclutatori clandestini e cellule di sabotaggio sempre più strutturate. È quanto emerge dal nuovo rapporto dell’intelligence polacca, rilanciato dal Financial Times, che fotografa un salto di qualità nelle attività di spionaggio e destabilizzazione attribuite a Mosca e, in misura crescente, ai servizi bielorussi.

Secondo il documento, tra il 2024 e la fine del 2025 Varsavia ha avviato 69 indagini di controspionaggio: lo stesso numero registrato complessivamente tra il 1991 e il 2023. Un dato che, da solo, dà la misura del cambio di fase. Le inchieste hanno portato all’arresto di 91 persone sospettate di collaborare con apparati d’intelligence russi o bielorussi. Altri fermi sono arrivati anche nel 2026, compreso quello di un militare della difesa territoriale polacca accusato il mese scorso di spionaggio a favore della Russia.

La novità, per gli apparati di sicurezza polacchi, è il dato qualitativo: le operazioni russe sarebbero diventate più professionali. Meno dipendenti da reclute improvvisate agganciate online, spesso inconsapevoli del reale mandante, e più orientate verso soggetti con legami nella criminalità organizzata, precedenti esperienze militari o competenze operative spendibili in attività di sorveglianza, sabotaggio e infiltrazione. L’Associated Press, citando il rapporto dell’Agenzia per la sicurezza interna polacca, parla di un passaggio da “reclute a basso costo” a reti più organizzate.

Il rapporto polacco segnala tentativi e operazioni contro linee ferroviarie, strutture pubbliche, centri commerciali e altri luoghi frequentati da civili. È un elemento che Varsavia interpreta come prova dell’approccio indiscriminato della guerra ibrida russa: colpire obiettivi sensibili e generare insicurezza diffusa, come nel caso del sabotaggio della linea ferroviaria Varsavia-Lublino, nel novembre 2025. Il premier Donald Tusk lo definì un atto senza precedenti. Secondo quanto riportato all’epoca da Reuters, due persone sospettate dell’esplosione avrebbero agito per conto dell’intelligence russa e sarebbero poi fuggite in Bielorussia. L’episodio avrebbe potuto provocare una strage, se il danno ai binari non fosse stato individuato in tempo.

A preoccupare Varsavia è anche il ruolo di Minsk, analizzato con precisione e nel dettaglio dal nuovo rapporto dell’Hybrid CoE. Il rapporto dell’intelligence polacca sostiene che i servizi bielorussi stiano intensificando il reclutamento sul proprio territorio per poi tentare di trasferire agenti in Polonia. La collaborazione tra Russia e Bielorussia, già evidente nella pressione migratoria al confine e nel sostegno politico-militare di Minsk a Mosca, si starebbe rafforzando anche sul terreno cyber.

Il governo Tusk ha più volte indicato la Polonia come uno dei principali bersagli europei degli attacchi informatici riconducibili alla Russia. Nel rapporto si cita in particolare il gruppo bielorusso Unc1151, che avrebbe aumentato il coordinamento con Apt28 e Apt29, sigle associate rispettivamente all’intelligence militare e agli apparati russi. Il sistema polacco di allerta cyber avrebbe processato 5,5 milioni di segnalazioni nel 2025, con un aumento del 18% rispetto all’anno precedente.

Il quadro tracciato dall’intelligence polacca include radicalizzazione giovanile, propaganda violenta e possibile sfruttamento di fragilità sociali da parte di attori ostili. Nel novembre scorso, un giovane studente di giurisprudenza dell’Università cattolica Giovanni Paolo II di Lublino è stato arrestato con l’accusa di preparare un attacco ispirato all’Isis, forse contro un mercatino di Natale. Per gli apparati di Varsavia, le sfide sono certamente l’estremismo e l’ideologia, ma in maggior misura la campagna continuativa di pressione, disordine e intimidazione. Una guerra sotto soglia, condotta con strumenti sempre più aggressivi.